vi etc/iptable/sysconfig/iptables
linux 开放固定端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 1113 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 55151 -j ACCEPT
重启防火墙:service iptables restart
关闭防火墙:service iptables stop
开启防火墙:service iptables start
保存 service iptables save
CentOS 6.5开放端口方法
1、LINUX下通过命令开启允许对外访问的网络端口:
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT #开启8080端口
/etc/rc.d/init.d/iptables save #保存配置
/etc/rc.d/init.d/iptables restart #重启服务
2、查看端口是否开放
/etc/init.d/iptables status
禁用指定ip连接服务器
iptables -A INPUT -i eth0 -s "111.111.111.111" -j DROP
centos 7 使用firewalld 代替了 centos 6中的iptables 防火墙 所以配置方式有所改变
firewall-cmd --zone=public --add-port=80/tcp --permanent 开放80端口
参数详情:
--zone #作用域
--add-port=80/tcp #添加端口,格式为:端口/通讯协议
--permanent #永久生效,没有此参数重启后失效
重启防火墙
firewall-cmd --reload
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
立即生效 关闭selinux 重启后失效
setenforce 0
安装iptables
yum install iptables iptables-services
systemctl stop firewalld //停止firewalld
systemctl mask firewalld // 禁用firewalld
systemctl enable iptables //启用iptables
systemctl start iptables //开启iptables
禁止用户直接通过root登录
vim /etc/ssh/sshd_config
修改:PermitRootLogin yes
重启sshd服务:systemctl restart sshd.service